华为云首页用户手册

数据仓库服务 GAUSSDB(DWS)-操作审计:audit_operation_error

时间：2024-09-03 14:23:41

数据仓库服务 GAUSSDB(DWS) 审计

audit_operation_error

参数说明：该参数决定是否审计 GaussDB (DWS)中各类执行失败的操作，由用户根据实际需求进行配置。

参数类型：SIGHUP

取值范围：字符串

none：表示未配置审计项，如果同时配置了其他任何审计项，则none失效。
syn_success：表示同步audit_operation_exec的配置，即配置了某操作执行成功场景的审计，则对应的执行失败场景也记入审计。需注意，配置了syn_success后，仍可以继续配置其他操作执行失败场景的审计；如果audit_operation_exec配置为all，则所有的失败场景均记入审计；如果audit_operation_exec配置为none，则syn_success等同于none，即未配置审计项。
parse：表示对用户输入命令解析失败场景进行审计，包含等待命令超时的失败场景。
login：表示对用户登录失败的场景进行审计。
user_lock：表示对用户锁定和解锁失败的场景进行审计。
violation：表示对用户访问存在越权的场景进行审计。
grant_revoke：表示对用户权限授予和回收失败的场景进行审计。
ddl：表示对DDL操作失败的场景进行审计，因为DDL操作由会根据操作对象进行更细粒度控制，仍然需要结合audit_system_object的配置情况，所以此处配置ddl后，将对audit_system_object指定类型的DDL失败场景进行审计。
select：表示对SELECT操作失败的场景进行审计。
copy：表示对COPY操作失败的场景进行审计。
userfunc：表示对用户自定义函数、存储过程、匿名块操作失败的场景进行审计。
set：表示对set操作失败的场景进行审计。
transaction：表示对事务操作失败的场景进行审计。
vacuum：表示对VACUUM操作失败的场景进行审计。
analyze：表示对ANALYZE操作失败的场景进行审计。
explain：表示对EXPLAIN操作失败的场景进行审计。
specialfunc：表示对特殊函数调用操作失败的场景进行审计，特殊函数包括：pg_terminate_backend、pg_cancel_backend。
insert：表示对INSERT操作失败的场景进行审计。
update：表示对UPDATE操作失败的场景进行审计。
delete：表示对DELETE操作失败的场景进行审计。
merge：表示对MERGE操作失败的场景进行审计。
show：表示对SHOW操作失败的场景进行审计。
checkpoint：表示对CHECKPOINT操作失败的场景进行审计。
barrier：表示对BARRIER操作失败的场景进行审计。
cluster：表示对CLUSTER操作失败的场景进行审计。
comment：表示对COMMENT操作失败的场景进行审计。
cleanconn：表示对CLEANCONNECTION操作失败的场景进行审计。
prepare：表示对PREPARE、EXECUTE、DEALLOCATE操作失败的场景进行审计。
constraints：表示对CONSTRAINTS操作失败的场景进行审计。
cursor：表示对游标操作失败的场景进行审计。
blacklist：表示对黑名单执行失败进行审计。
discard：表示对清理当前会话的全局临时表信息执行失败的场景进行审计。